본문 바로가기
Study/Naver Cloud Platform

NCP(Naver Cloud Platform)활용하기 (1) - VPC, Subnet

by 왕방개 2024. 10. 26.

1. VPC (Virtual Private Cloud)

  • 논리적으로 격리된 사용자 전용 가상 네트워크
  • VPC(가상 프라이빗 클라우드, Virtual Private Cloud)는 클라우드 환경에서 사용자가 고유한 가상 네트워크를 생성하고, 그 내부에서 리소스들을 격리하여 사용할 수 있게 하는 서비스
  • VPC 내에서 사용자는 IP 주소 대역, 서브넷, 라우팅 테이블, 보안 그룹 등 네트워크 설정을 직접 구성할 수 있으며, 이렇게 만들어진 VPC는 외부와 격리된 환경으로 보안성이 높아집니다. 이를 통해 사용자는 온프레미스 환경과 유사하게 클라우드 환경을 제어 

1)VPC 구성요소

 

  • 서브넷(Subnet): VPC 내에서 IP 주소 범위를 지정하여 작은 네트워크 단위로 나누어 리소스를 관리합니다. 퍼블릭 서브넷과 프라이빗 서브넷으로 나눌 수 있습니다.
  • 라우팅 테이블(Routing Table): 트래픽이 올바른 경로로 전달되도록 설정하는 테이블입니다. 서브넷에 연결된 라우팅 테이블에 따라 외부 네트워크로의 연결 여부를 결정할 수 있습니다.
  • 인터넷 게이트웨이(Internet Gateway): 퍼블릭 서브넷의 리소스가 인터넷과 통신할 수 있도록 연결해주는 게이트웨이입니다.
  • NAT 게이트웨이(NAT Gateway): 프라이빗 서브넷의 리소스가 외부 인터넷과 통신할 수 있게 하는 네트워크 주소 변환(NAT) 장치입니다.
  • 보안 그룹(Security Group) 및 네트워크 ACL: 인바운드 및 아웃바운드 트래픽을 제어하여 VPC의 보안을 유지하는 역할을 합니다. 보안 그룹은 인스턴스 수준에서 트래픽을 제어하고, 네트워크 ACL은 서브넷 수준에서 제어합니다.

 2)NCP 에서 VPC 구축하기

 

 

VPC 이름에 원하는 이름을 작성하고 시간이 지나면 운영중 상태로 변경됩니다.

 

 

3) NCP 에서 subnet 구축하기

[VPC] 안에 [Subnet Management]에서 생성하기를 클릭합니다.

 

중요한건 Internet GateWay입니다. Internet Gateway에 public 과 private subnet 를 설정할 수 있는데 각각의 설명은 아래와 같습니다.

 

퍼블릭 서브넷 (Public Subnet)

  • 인터넷 접근: 퍼블릭 서브넷에 위치한 자원은 인터넷 게이트웨이를 통해 외부와 직접 통신할 수 있습니다. 이를 통해, 웹 서버처럼 외부에서 접근해야 하는 자원을 배치하기 적합합니다.
  • IP 할당: 퍼블릭 서브넷의 인스턴스는 공인 IP 주소(퍼블릭 IP 또는 엘라스틱 IP)를 부여받아야 인터넷과의 통신이 가능합니다.
  • 용도: 웹 서버, 로드 밸런서 등 외부에서 직접 접근할 필요가 있는 자원을 배치하는 데 사용합니다.

프라이빗 서브넷 (Private Subnet)

  • 인터넷 접근 제한: 프라이빗 서브넷의 자원은 인터넷과 직접 연결되지 않으므로, 외부에서 접근할 수 없습니다. 대신 프라이빗 서브넷의 인스턴스가 인터넷에 접근해야 하는 경우, NAT 게이트웨이나 NAT 인스턴스를 통해 연결할 수 있습니다.
  • 보안: 외부에서 직접 접근할 수 없으므로 보안성이 높아, 데이터베이스 서버와 같이 내부에서만 접근해야 하는 자원 배치에 적합합니다.
  • 용도: 데이터베이스 서버, 백엔드 서버, 민감한 데이터를 처리하는 애플리케이션 서버 등 외부 접근이 필요 없는 자원들을 배치하는 데 사용합니다.

 

그러면 private subnet 은 외부랑 통신하려면 NAT gateway 를 열어야합니다.

 

4) NAT GATEWAY 구축하기

[VPC] 탭안에 [NAT GateWay]을 활용해 구축할 수 있습니다.

 

이까지를 통해 VPC 의 기본설정에 대해 파악할 수 있습니다. default 로 생기는 여러가지 종류가 있어 확인하면


Network ACL: IP 주소/포트 기반 필터링 기능으로 Subnet 네트워크 접근을 관리

Route Table: VPC의 각 Subnet에 Route Table을 연결하여 네트워크 경로를 제어
Public IP: 고객이 보유하고 있는 Server, NAT 게이트웨이에 연결될 수 있는 고정된 IP 주소를 제공

 

 

등이 있습니다. 나중에 따로 설정해야할께 있으면 추가적으로 설정해보겠습니다.